Eesti infoturbestandardi (E-ITS) rakendamine on tänaseks paljude organisatsioonide jaoks möödapääsmatu reaalsus. Otsustajate laual on sageli küsimus: milline tarkvara toetab meie eesmärke parimal viisil? Kas eelistada tehnilist tööriista või lahendust, mis integreerib infoturbe kogu organisatsiooni üldjuhtimisse?
Selles artiklis võrdleme kaht täiesti erineva filosoofiaga lähenemist: PlanPro strateegilist platvormi ja Cybsis tehnilist tööriista.
RaulWalteri meeskonna poolt arendatud Cybsis on loodud spetsiifilise, tehnilise vastavuse tagamiseks. See on suunatud ennekõike infoturbejuhtidele (CISO), kes vajavad BSI IT-Grundschutz metoodika pedantset järgimist ja töötavad sageli isoleeritud, kõrge turvalisusega võrkudes.
Cybsise tugevus on tema andmesuveräänsus ja lokaalsus. See on tarkvara, mis paigaldatakse sageli asutuse enda serverisse (on-premise), tagades, et tehnilised andmed ei lahku kunagi organisatsiooni perimeetrist. See teeb temast tugeva kandidaadi riigikaitse ja väga spetsiifilise kriitilise infrastruktuuri haldajatele.
Kuid siin peitub ka oht: kasutades tööriista, mis on mõeldud ainult spetsialistidele, riskite sellega, et infoturve jääbki “IT-maja” seinte vahele. Kaasaegses organisatsioonis ei saa riskid olla eraldiseisvad saared – need mõjutavad otseselt eelarvet, teenuseid ja mainet.
PlanPro lähenemine E-ITS-ile on fundamentaalselt erinev. Meie filosoofia on lihtne: E-ITS ei ole eraldiseisev IT-projekt, vaid loomulik osa asutuse igapäevasest juhtimisest.
PlanPro ei konkureeri Cybsisega tehniliste bitide ja baitide tasandil. Meie eesmärk on tuua infoturve välja serveriruumist ja asetada see juhtkonna lauale, kõrvuti strateegia ja eelarvega.
Asutuse ülesed turvameetmed
PlanProga ei ole turvameetmete rakendamine enam vaid infoturbejuhi mure. Toome ohud, protsessid, varad ja meetmed samale juhtimislauale, kus on asutuse eelarve, teenused, strateegiline arengukava ja iga-aastased tööplaanid. See tagab, et juhtkond mõistab miks me infoturbesse investeerime.
Seos töötajate tööplaanidega
See on PlanPro unikaalne eelis. Erinevalt puhtalt tehnilistest tööriistadest võimaldab PlanPro siduda meetmed töötajate isiklike tööplaanidega. “Töötajate koolitamine” või “Varunduse kontroll” ei ole enam anonüümne rida Excelis. Infoturve muutub osaks töökultuurist.
Terviklik riskijuhtimine
Lisaks E-ITSile võimaldab PlanPro hallata ja hinnata ka asutuse muid riske väljakujunenud praktika kohaselt. Samuti tuua siia intsidentide ja juhtumite käsitlemise protsessi.
Et aidata teil teha teadlikku valikut, toome välja peamised erinevused kahe platvormi vahel.
Funktsionaalsus | Cybsis (Tehniline fookus) | PlanPro (Strateegiline fookus) |
Peamine eesmärk | Tehniline vastavus BSI/E-ITS standardile | Organisatsiooni terviklik juhtimine (sh E-ITS) |
Sihtrühm | CISO, Süsteemiadministraatorid | Juhtkond, osakondade ja valdkondade juhid, IT juhid, infoturbejuhid, riskijuhid |
Seos strateegiaga | Puudub (fookus tehnilistel sõltuvustel) | Tugev (ohud ja riskid seotud eesmärkide ja teenustega) |
Riskijuhtimine | Puudub | Terviklik riskihaldus |
Paigaldus | Lokaalne (On-premise / Offline) | Paindlik (SaaS, kliendi Privaatserver või On-Premise) |
Andmete loogika | Andmed seotud | Andmed ja tegevused on seotud |
Kui teie asutus on äärmiselt tehniline, suletud süsteemidega ja vajab tööriista arhitektuursete sõltuvuste modelleerimiseks, on Cybsis sobiv valik.
Kui aga teie eesmärk on kaasaegne, läbipaistev ja juhitud organisatsioon, kus infoturve on integreeritud strateegilisse planeerimisse ja tegevuskavasse, osakondade ja töötajate tööplaanidesse, on PlanPro ainus loogiline terviklahendus. Valige tööriist, mis aitab teil mitte ainult standardit täita, vaid organisatsiooni paremini juhtida.
Kui oled otsimas E-ITSi rakendamiseks sobivat tarkvara, siis võta julgelt ühendust!
Jälgi meid sotsiaalmeedias:
Täitke palun kontaktivorm ning võtame teiega ühendust.
